Zero-day : la faille majeure d’Internet Explorer

Déjà la risée du web, les choses sont loin de s’arranger pour internet explorer. Le 26 avril, le fabricant de FireEye a découvert une grande faille de sécurité dans le navigateur bleu qui a déjà été exploitée par un groupe de pirates pour attaquer des entreprises.

Zero-day : d’IE 6 à 11

Samedi 26 avril, Microsoft a adressé un avertissement à ses clients pour corriger cette faille qui affecte les versions 6 à 11 du navigateur. A noter que ces versions occupent 55% du marché de la navigation sur PC.

La faille zero-day permettrait à un pirate de contrôler un système touché et d’effacer ses données, créer des comptes ou encore installer des virus.

Selon FireEye, cette brèche aurait déjà permis à des hackers d’attaquer plusieurs entreprises américaines opérant dans les secteurs financier et de la défense.

Selon la même source, cette faille peut-être utilisée par le pirate s’il parvient à faire cliquer la cible sur un lien.

IE ne sera pas corrigé sous Windows XP

Microsoft avait déjà annoncé que depuis le 8 avril Windows XP ne sera plus protégé, car l’entreprise a décidé de mettre fin à l’assistance technique de ce système d’exploitation.

Toutefois plusieurs entreprises et  particuliers travaillent toujours avec cet OS. Sans parler de certains guichets de vente de billets et distributeurs bancaires qui fonctionnent encore avec ce système d’exploitation.

Pour éviter tout risque, les utilisateurs de XP devront changer d’OS ou au moins de navigateur.